هر کسی که کاربر اندروید است و اندروید آن چیزی غیر از نسخه ۴٫۴ است در خطر باگی قرار دارد که محققان آن را فاجعه حریم شخصی نامیدهاند. از هر ۴ کاربر اندروید ۳ کاربر در دام این باگ میافتند. هم اکنون، تعداد دقیق دستگاههای آسیبپذیر پایینتر است زیرا این باگ در حال حاضر فقط آنهایی را که از مرورگر پلتفرم منبع باز اندروید استفاده میکنند را تحت تأثیر قرار داده است.وقتی شما مرورگر را به وبسایت طراحیشدهای هدایت میکنید که جاوا اسکریپت آلوده را به گوشی شما تزریق میکند، این باگ وارد جریان خون دستگاههای اندروید میشود و محافظت SOP که در بیشتر مرورگرهای امروز به کار میرود و شما را در برابر وقوع چنین رخدادهایی محافظت میکند، را از کار میاندازد.
وقتی گوشی آلوده شد، میتواند تحت کنترل قرار گیرد. طبق نظر محققان امنیتی، "اگر من بتوانم این کار را انجام دهم، از پس هر کاری برمیآیم، صفحات وب را سرکشی میکنم، رمزهای عبور را میخوانم و سرقت میکنم."
محقق دیگری به نام رافای بالوچ این باگ را در ابتدای این ماه کشف کردو تاکنون، توانسته تعدادی از گوشیهای قدیمی اندروید مانند سامسونگ Galaxy S III، موتورولا Droid RAZR، سونی Xperia Tipo، اچتیسی Evo 3D و اچتیسی Wildfire را از این فهرست خارج کند. اما متأسفانه اوضاع رو به وخامت است. کد خارجسازی در Metasploit آپلود شده است. این نرمافزار توسط هکرها استفاده میشود تا به جاهایی راه پیدا کنند که نباید وارد شوند. به گفته یکی از اساتید دانشگاه، این کد امکان دسترسی به همه اطلاعات شخصی را میدهد. امیدواریم گوگل در حال تلاش برای از کار انداختن این باگ لعنتی باشد.
سعیده اکبری
